Съдържание:
- Определение - Какво означава Преминаване на директория?
- Техопедия обяснява Преминаването на директория
Определение - Какво означава Преминаване на директория?
Преминаването в директория е експлоатация за сигурност в HTTP, която дава възможност на даден човек да има достъп до ограничени файлове или директории и да изпълнява команди, които са външни за основната директория на уеб сървъра. Използва се за достъп до ограничено съдържание или файлове на уеб сървър.
Преминаването в директория е известно също като преминаване на пътя, ., / атака (атака с точка наклонена черта), катерене на директория и отстъпване.
Техопедия обяснява Преминаването на директория
Преминаването на директории е предимно вид атака, извършена от хакер или кракер, която принуждава сървъра да премине към родителската директория или да изложи специфични за сървъра контроли. Обиколката на директории обикновено се случва в резултат на липса или недостатъчна валидация в кода на приложението, хоствано / изпълнено на уеб сървъра.
При обиколка на директорията хакерът / кракерът обикновено изпраща HTTP заявка със серия от ../, за да премине или да се изкачи до родителска директория. Приложението / сървърът не може да валидира входните данни от уеб браузъра и предоставя достъп до вътрешните и ограничени директории и до данните, които съдържат. След като кракерът / хакерът получи достъп до родителската директория, той или тя може да преглежда, редактира и изтрива файлове или дори да изпълнява конкретни команди.
